/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvilken trafik på disse porte?
Fra : Rea721


Dato : 29-04-01 23:54

Hej gruppe

Fra min ZoneA LOG er der flg meldinger... Jeg går ikke i panik over den
slags, men blokeringen sker på nogle porte jeg ikke lige kan gennemskue.
Hvilken trafik er der tale om her? og _burde_ jeg være bekymret??


D 28 april
FWIN 21:44:08 +2:00 GMT,207.71.92.221: 137 ,194.239.157.163:137,UDP
FWIN 21:44:12 +2:00 GMT,207.71.92.221: 4614 ,194.239.157.163:139,TCP

d 29 april
FWIN 21:46:18 +2:00 GMT,207.71.92.221: 1068 ,194.239.157.163:139,TCP
FWIN 21:51:10 +2:00 GMT,207.71.92.221: 1928 ,194.239.157.163:139,TCP
FWIN13:18:38 +2:00 GMT,208.34.183.110: 137 ,194.239.157.178:137,UDP
FWIN14:19:40 +2:00 GMT,208.34.183.110: 137 ,194.239.157.178:137,UDP
FWIN21:13:20 +2:00 GMT,213.123.35.7: 1054 ,194.239.157.178:139,TCP


--
rea721@fabel.dk (AKA) Leon Andrea. Bevar Flyvestation Værløse..
Den sidste Operative Flyvestation øst for Storebælt.
http://home13.inet.tele.dk/ESK721/bevar.htm





 
 
Rasmus Bøg Hansen (30-04-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 30-04-01 00:10

Rea721 wrote:

> Fra min ZoneA LOG er der flg meldinger... Jeg går ikke i panik over
> den slags, men blokeringen sker på nogle porte jeg ikke lige kan
> gennemskue. Hvilken trafik er der tale om her? og _burde_ jeg være
> bekymret??

> FWIN 21:44:08 +2:00 GMT,207.71.92.221: 137 ,194.239.157.163:137,UDP
> FWIN 21:44:12 +2:00 GMT,207.71.92.221: 4614 ,194.239.157.163:139,TCP

137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...

Jeg ser hundredevis af linjer med port 137 fra mine 200 brugere hver
dag...

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
\ / ASCII ribbon campaign
X against HTML mail
/ \
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

Rea721 (01-05-2001)
Kommentar
Fra : Rea721


Dato : 01-05-01 21:27

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev

> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
> muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...

Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på dem??

> Jeg ser hundredevis af linjer med port 137 fra mine 200 brugere hver
> dag...



--
rea721@fabel.dk (AKA) Leon Andrea. Bevar Flyvestation Værløse..
Den sidste Operative Flyvestation øst for Storebælt.
http://home13.inet.tele.dk/ESK721/bevar.htm



Kent Friis (01-05-2001)
Kommentar
Fra : Kent Friis


Dato : 01-05-01 22:03

Den Tue, 1 May 2001 22:27:08 +0200 skrev Rea721:
>"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev
>
>> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå alt
>> muligt vha. WINS/NetBIOS selvom den har konfigureret DNS-server...
>
>Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på dem??

Det er de såkaldte high-ports. De er pr. definition udefinerede, selvom
nogen programmer har en bestemt port de helst vil bruge.

Prøv at lave en søgning på google på de porte du ikke ved hvad er
til (fx: "tcp port 4514 firewall" (uden "")) - nogen gange er det de
foretrukne porte for programmer som netbus man ser, men det kan også
være det bare er almindelige midlertidige portnumre (ftp, icq,...)

Mvh
Kent
--
Nu med en e-mail adresse der virker...

Rasmus Bøg Hansen (01-05-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 01-05-01 23:50

Rea721 wrote:

> "Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> skrev
>
>> 137 og 139 er NetBIOS. Windows går ofte agurk og forsøger på at slå
>> alt muligt vha. WINS/NetBIOS selvom den har konfigureret
>> DNS-server...
>
> Ok. Men hvad med port 4514 , 1068 , 1928 og 1054, hvad foregår der på
> dem??

Det er de porte, som der er forbundet fra. Når man etablerer en
forbindelse, vælges oftest en tilfældig (i princippet tilfældig) port
over 1024 at forbinde fra. Hvis du kigger efter, vil du se, at du har
forbindelser fra høje portnumre til 139 eller 137.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] --------------------------------------
Is there anything else I can contribute?
The latitude and longtitude of the bios writers current position, and
a ballistic missile.
-- Alan Cox
--------------------------------- [ moffe at amagerkollegiet dot dk ] -

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste